Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 32

Thema: @Forenbetreiber und Admins

  1. #21
    Registriert seit
    20.02.2018
    Beiträge
    80

    Standard

    Zitat Zitat von tidus82 Beitrag anzeigen
    Noch nie wollte ich einem Beitrag von dir einen Daumen geben - aber hier hast du voll ins Schwarze getroffen.

    Also liebe Admins - bitte mal schauen, ob es nicht sinnvoller wäre auf die aktuellste Version des Forums zu updaten und den Trojaner wieder runterzuschmeißen
    VBulletin war ja mal DIE FORENSOFTWARE. Aktuell hat das Forum Version 4.2.2, aber seit der Version 5 hat sich da nicht viel getan. Upgraden (Lizenz oder SAAS Zahlung) oder migrieren. Das ist keine leichte Entscheidung, genauso wie die Entscheidung Insolvenz in Deutschland oder "auf der Insel".

  2. #22
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.417

    Standard

    Hi,
    Zitat Zitat von Euregios Beitrag anzeigen
    VBulletin war ja mal DIE FORENSOFTWARE. Aktuell hat das Forum Version 4.2.2, aber seit der Version 5 hat sich da nicht viel getan.
    ja, inzwischen gibt es die Software nicht mehr eigenständig, sondern nur noch als vom Anbieter gehostet Cloud-Version. Nicht gerade das, was wir in Hinblick auf den Datenschutz wünschen.

    Gruß
    Ingo

  3. #23
    Registriert seit
    03.06.2015
    Beiträge
    77

    Standard

    Die Frage die man sich als Betreiber stellen muss ist doch: behalte ich die alte Software die daten nicht in der cloud ablegt aber die ein oder andere größere sicherheitslücke hat oder fahr ich ein update und bin auf dem aktuellsten Patchlevel und Speicher dafür user daten in der bösen Wolke...

    Als systemadmin müsste ich nicht lange überlegen...

  4. #24
    Registriert seit
    19.04.2007
    Ort
    Worms
    Beiträge
    86

    Standard

    Warum holt ihr für das Forum nicht XenForo? Ich glaube das ist doch eine Weiterentwicklung des alten VB das aber nach wie vor selbst gehostet ist?
    Signatur wegen BurnOut vom Dienst befreit ;-)

  5. #25
    Registriert seit
    12.04.2018
    Beiträge
    7

    Standard

    Zitat Zitat von Ingo Beitrag anzeigen
    Hi,

    ja, inzwischen gibt es die Software nicht mehr eigenständig, sondern nur noch als vom Anbieter gehostet Cloud-Version. Nicht gerade das, was wir in Hinblick auf den Datenschutz wünschen.

    Gruß
    Ingo
    Das ist einfach mal komplett falsch, wenn man mal einen Blick auf die Hersteller Webseite riskieren würde (https://www.vbulletin.com/de/), würde man direkt sehen dass es auch eine Standalone-Version ohne Cloud gibt, und auch immer gegeben hat.

    mfg

  6. #26
    Registriert seit
    12.04.2018
    Beiträge
    7

    Standard

    Nachtrag (kann leider meinen Beitrag nicht editieren):
    Die Sicherheitslücken (unter anderem könnte jeder User mit einer SQL Injection die Willkommensnachricht auf der Startseite ändern) sind bei der Vbb 4.2.2 Version seit knapp 4 Jahren öffentlich bekannt (und als Exploits kostenfrei erhältlich), die eingesetzte Version ist zudem schon ca. 5 Jahre alt.
    Warum man in 4-5 Jahren noch kein Update zur Schließung dieser kritischen Lücken eingespielt hat, bleibt ein Rätsel der Administration

    An der Zeit kann es nicht liegen, der Upgrade Prozess ist selbst bei dieser Masse an Daten in einigen Stunden erledigt.
    Harter Tobak, wenn man bedenkt was hier für kritische Daten lagern (insbesondere in privaten Nachrichten).

    mfg

  7. #27
    Registriert seit
    20.02.2018
    Beiträge
    80

    Standard

    ...und es gibt genug Application Security Tools wie Fortify, Veracode usw. um solche SQL Injection und andere Risiken aufzudecken. Aber klar, karitative Schuldnerberatung. Sind zwar sehr intolerant bei sachlichen Beitraegen (Ausland, UK insolvenz usw.), aber sehr tolerant bei Hacker, Miner und sonstigen IT Risiken.

    Ist zwar ein wenig polemisch, und ich verstehe, dass Vbulletin ein totes Pferd ist, aber zumindest ueber eine Migration sollte man nachdenken, oder eben das Forum schliessen. Karitative Einrichtungen wie Diakonie, Caritas usw. duerften sehr wohl unter GDPR fallen (General Data Protection Rules), und sind daher gesetzlich verpflichtet, ein Sicherheitskonzept zu erstellen, und den hier festgestellten Risiken nachzugehen.

    Oder ich verzichte auf OpenSoruce oder low cost PHP tools wie Vbulletin, und beauftrage ein professonelles IT Unternehmen, klar kostet dann auch einige Zehntausende.
    Geändert von Euregios (13.04.2018 um 20:18 Uhr)

  8. #28
    Registriert seit
    20.07.2017
    Beiträge
    1.668

    Standard

    Zitat Zitat von Euregios Beitrag anzeigen
    sehr intolerant bei sachlichen Beitraegen
    Zum Glück haben sie wenigstens Sinn für Humor. Ansonsten müssten Deine ständigen Commedy-Beiträge ja Deiner Logik folgend zwangsläufig gelöscht werden.
    Ich mag Deinen Humor. Besonders weil Du ihn uns schenkst obwohl die Plattform technisch unter Deinem Niveau ist und Dich keiner drum gebeten hat.
    Das ist schon wirklich großes Tennis von Dir. Dafür gibts von mir einen großen Happy-Weekend-Schmatz

  9. #29
    Registriert seit
    27.06.2009
    Ort
    NRW
    Beiträge
    5.417

    Standard

    Hi,
    Zitat Zitat von Euregios Beitrag anzeigen
    Aber klar, karitative Schuldnerberatung. Sind zwar sehr intolerant bei sachlichen Beitraegen (Ausland, UK insolvenz usw.), aber sehr tolerant bei Hacker, Miner und sonstigen IT Risiken.
    einerseits bist Du tatsächlich recht nahe einer Sperre wegen Deiner in den jeweiligen Threads unpassenden Beiträgen zur UK-Insolvenz (was sich nach dem Brexit wohl erübrigen sollte), andererseits habe ich schon viele Stunden für die Recherche und Sichtung des extrem verschachtelten Quelltextes der Forenschoftware zur Lösung des Problrms leider ohne Erfolg aufgewendet.

    Wenn Jemand konkrete Hinweise zu betroffenen Datei(en) in VBulletin 2.2.2 hat, bitte hier posten.

    An die Stammposter hier: Im Firefox lässt sich das Problem mit Adblockplus über den Eintrag "http://allfontshere.press/fonts/courier3.js" vorerst lösen.

    Gruß
    Ingo

  10. #30
    Registriert seit
    12.04.2018
    Beiträge
    7

    Standard

    Zitat Zitat von Ingo Beitrag anzeigen
    Hi,

    einerseits bist Du tatsächlich recht nahe einer Sperre wegen Deiner in den jeweiligen Threads unpassenden Beiträgen zur UK-Insolvenz (was sich nach dem Brexit wohl erübrigen sollte), andererseits habe ich schon viele Stunden für die Recherche und Sichtung des extrem verschachtelten Quelltextes der Forenschoftware zur Lösung des Problrms leider ohne Erfolg aufgewendet.

    Wenn Jemand konkrete Hinweise zu betroffenen Datei(en) in VBulletin 2.2.2 hat, bitte hier posten.

    An die Stammposter hier: Im Firefox lässt sich das Problem mit Adblockplus über den Eintrag "http://allfontshere.press/fonts/courier3.js" vorerst lösen.

    Gruß
    Ingo
    Die Forensoftware sollte ersteinmal auf den neuesten Stand gebracht werden (gibt es ja anders als von dir weiter oben angemerkt nicht nur als Cloud Lösung), beim Full Upgrade auf die Version 5 sollte sich das Problem eventuell schon von selbst lösen, da hier eine Migration der vorhandenen Daten in eine "neue" Major-Version stattfindet und die meisten Dateien überschrieben werden.
    Es ist ebenfalls möglich auf die letzte Version im 4er-Branch upzudaten, im vBulletin Kunden-Bereich ist nach wie vor der komplette 4er-Branch als Download verfügbar (auch für Neukunden der 5er Version).

    Wenn du magst, schicke ich dir gerne eine Liste mit den 5 kritischen Sicherheitslücken zu der aktuell eingesetzten Version 4.2.2 zu, ich dachte ich lasse die Quellen zu den öffentlichen Exploits bewusst aus meinem Post raus.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •